La ciberdelincuencia mueve 340 millones de dólares al día en el mundo
En el País Vasco se han registrado ya 15.000 casos de crisis de ciberseguridad, de los que el 50% son estafas
![[Img #15678]](https://latribunadelpaisvasco.com/upload/images/05_2019/6260_captura-de-pantalla-2019-05-15-a-las-92414.png)
La falta de profesionales tanto senior como junior en materia de ciberseguridad es el mayor de los problemas de este sector profesional en el País Vasco, tal y como ocurre en el resto de España. Esta es una de las conclusiones a las que se ha llegado en el “I Congreso de ISACA en Bilbao", la primera edición de los "roadshows" organizados por la Asociación de Expertos en Auditoría, Ciberseguridad y Seguridad TI ISACA Madrid.
En este acto, Pablo Ballarin, Director de Expansión de ISACA Valencia, moderó la mesa sobre “Gestión de crisis de Ciberseguridad”, con la participación del experto en el área David Barroso; Iñigo García Merino, Head of Information & Cyber Security en Siemens Gamesa; Asier Martínez Retenaga, responsable del CSIRT del Basque Cybersecurity Centre (BCSC); Koldo Valle, de Elecnor y Manuel Viota, Jefe de la sección de Delitos Informáticos de la Ertzaintza. En este coloquio se evidenció que cualquier ataque grave en la materia puede suponer un importante daño reputacional y por lo tanto una gran pérdida de dinero para cualquier compañía.
A modo de queja, Manuel Viota reivindicó la necesidad de que las empresas denuncien a su departamento cuando sufren cualquier ataque, que luego ellos deben investigar, “porque es curioso que 'Wanacry', por ejemplo, aquí, en el País Vasco, no existió. Necesitamos tener las pruebas de lo que ha pasado para poder detener a los ciberdelincuentes. Debéis ayudarnos a ayudaros”.
Merino, de Siemens Gamesa, explicó que es “necesario estructurar muy bien en las compañías quiénes son las personas claves que toman las decisiones en cuestiones de crisis de ciberseguridad , que sepan qué es lo que hay que hacer y asuman las consecuencias (el cierre de una planta, la suspensión de un servicio…)”.
La ciberdelincuencia mueve 340 millones de dólares al día en el mundo y solo en Euskadi se ha registrado ya 15.000 casos de crisis de ciberseguridad, de los que el 50% son estafas, según explicó Asier Martínez, del BCSC, quien insistió en que “hay que empezar a atajar por la educación; dar charlas de concienciación a los adolescentes para que asuman que la ciberseguridad es importante a nivel privado y que es, además, una gran salida laboral”.
La situación en Euskadi sobre Auditoría & Gestión de Riesgos de Ciberseguridad en el Sector Industrial & Retail preocupa, según el moderador de la última mesa de la jornada, Erik de Pablo, que analizó este aspecto, “porque se ha descubierto que hay un riesgo importante en materia de seguridad informática en el sector industrial, porque se ha incorporado más tarde al control de las nuevas tecnologías”.
Por su parte, Kerman Arcelay, CISO de Metro de Bilbao; Izaskun Onandia, CSO de ITP Aero, y Mariluz Garin, CISO de Eroski explicaron que la relación de la seguridad OT (Tecnologías de la Operación; las máquinas) y la seguridad IT (Tecnologías de la Información), que se tienen que complementar, ya empieza a ser más fluida, aunque su grado de madurez en materia de ciberseguridad es muy distinta. Para explicar la relación entre ambos mundos hablaron de la importancia de las relaciones entre los equipos, de formar y concienciar bien a las personas, a los de la fábrica y a los informáticos.
Arcelay explicó que todos los departamentos (dispositivos físicos, informática y seguridad) en Metro de Bilbao están ya perfectamente complementados y concienciados para evitar riesgos. “Hemos ido llevando a nuestro terreno a todos los departamentos, aplicando mucha psicología”. También habló de cómo afectaba y se cumplía en su corporación la nueva ley de Protección de Infraestructuras Críticas, que ha obligado a implementar la gestión de la seguridad de máquinas, dispositivos y sistemas a todas las grandes empresas que ofrecen servicios imprescindibles para la sociedad.
La falta de profesionales tanto senior como junior en materia de ciberseguridad es el mayor de los problemas de este sector profesional en el País Vasco, tal y como ocurre en el resto de España. Esta es una de las conclusiones a las que se ha llegado en el “I Congreso de ISACA en Bilbao", la primera edición de los "roadshows" organizados por la Asociación de Expertos en Auditoría, Ciberseguridad y Seguridad TI ISACA Madrid.
En este acto, Pablo Ballarin, Director de Expansión de ISACA Valencia, moderó la mesa sobre “Gestión de crisis de Ciberseguridad”, con la participación del experto en el área David Barroso; Iñigo García Merino, Head of Information & Cyber Security en Siemens Gamesa; Asier Martínez Retenaga, responsable del CSIRT del Basque Cybersecurity Centre (BCSC); Koldo Valle, de Elecnor y Manuel Viota, Jefe de la sección de Delitos Informáticos de la Ertzaintza. En este coloquio se evidenció que cualquier ataque grave en la materia puede suponer un importante daño reputacional y por lo tanto una gran pérdida de dinero para cualquier compañía.
A modo de queja, Manuel Viota reivindicó la necesidad de que las empresas denuncien a su departamento cuando sufren cualquier ataque, que luego ellos deben investigar, “porque es curioso que 'Wanacry', por ejemplo, aquí, en el País Vasco, no existió. Necesitamos tener las pruebas de lo que ha pasado para poder detener a los ciberdelincuentes. Debéis ayudarnos a ayudaros”.
Merino, de Siemens Gamesa, explicó que es “necesario estructurar muy bien en las compañías quiénes son las personas claves que toman las decisiones en cuestiones de crisis de ciberseguridad , que sepan qué es lo que hay que hacer y asuman las consecuencias (el cierre de una planta, la suspensión de un servicio…)”.
La ciberdelincuencia mueve 340 millones de dólares al día en el mundo y solo en Euskadi se ha registrado ya 15.000 casos de crisis de ciberseguridad, de los que el 50% son estafas, según explicó Asier Martínez, del BCSC, quien insistió en que “hay que empezar a atajar por la educación; dar charlas de concienciación a los adolescentes para que asuman que la ciberseguridad es importante a nivel privado y que es, además, una gran salida laboral”.
La situación en Euskadi sobre Auditoría & Gestión de Riesgos de Ciberseguridad en el Sector Industrial & Retail preocupa, según el moderador de la última mesa de la jornada, Erik de Pablo, que analizó este aspecto, “porque se ha descubierto que hay un riesgo importante en materia de seguridad informática en el sector industrial, porque se ha incorporado más tarde al control de las nuevas tecnologías”.
Por su parte, Kerman Arcelay, CISO de Metro de Bilbao; Izaskun Onandia, CSO de ITP Aero, y Mariluz Garin, CISO de Eroski explicaron que la relación de la seguridad OT (Tecnologías de la Operación; las máquinas) y la seguridad IT (Tecnologías de la Información), que se tienen que complementar, ya empieza a ser más fluida, aunque su grado de madurez en materia de ciberseguridad es muy distinta. Para explicar la relación entre ambos mundos hablaron de la importancia de las relaciones entre los equipos, de formar y concienciar bien a las personas, a los de la fábrica y a los informáticos.
Arcelay explicó que todos los departamentos (dispositivos físicos, informática y seguridad) en Metro de Bilbao están ya perfectamente complementados y concienciados para evitar riesgos. “Hemos ido llevando a nuestro terreno a todos los departamentos, aplicando mucha psicología”. También habló de cómo afectaba y se cumplía en su corporación la nueva ley de Protección de Infraestructuras Críticas, que ha obligado a implementar la gestión de la seguridad de máquinas, dispositivos y sistemas a todas las grandes empresas que ofrecen servicios imprescindibles para la sociedad.
